Ich habe kürzlich einen Server gekauft, auf dem m0n0wall oder pfSense ausgeführt werden kann, aber seitdem habe ich erfahren, dass beide Firewall-Produkte auf Versionen von FreeBSD basieren, die noch nicht mit den Netzwerkkarten auf meinem neuen Server kompatibel waren.
Der von mir gekaufte SuperMicro-Server verfügt über zwei Intel 82574L Gigabit LAN-Netzwerkkarten, auf denen ich eine Art Firewall installieren möchte, die die Firewall-Verwaltung über eine GUI vereinfacht.
Ich weiß, ich könnte einfach pf verwenden, aber da wir ein GUI-Frontend haben möchten, welche Optionen haben wir? Muss ich diesen Server zurückgeben und einen Anbieter finden, der ältere Hardware verkauft, die kompatibel ist, oder kann ich diese Hardware irgendwie zum Laufen bringen?
Antworten:
pfSense 2.0 hat Intel-Treiber von FreeBSD 9 zurückportiert, so dass dies definitiv funktioniert, und ist im Allgemeinen ohnehin die bevorzugte Version für neue Bereitstellungen. m0n0wall-Snapshot-Versionen sollten ebenfalls funktionieren.
quelle
M0n0wall-Snapshots (Entwicklungsversion) basieren derzeit auf 8.2 und sollten Ihre Netzwerkkarten unterstützen.
Sie können auch eine vollständige Installation von FreeBSD mit Webmin für die GUI verwenden. Ich habe Webmin unter FreeBSD nicht verwendet, daher kann ich die Vollständigkeit der Benutzeroberfläche wie pfSense oder M0n0wall nicht bestätigen.
quelle
Wenn der aktuelle pfsense oder monowall nicht funktioniert und Sie keine Beta- oder Release-Kandidatenversionen ausführen möchten, können Sie das neueste Freebsd oder OpenBSD herunterladen und Firewall Builder verwenden . Sie erhalten nicht alle Extras, die Monowall oder Pfsense bieten, aber wenn Sie nur eine Firewall benötigen, funktioniert dies.
quelle
Sie können jederzeit einen Hypervisor darunter platzieren (ESXi free funktioniert definitiv mit einem 82574, und pfsense 2.x funktioniert mit den von ESXi bereitgestellten Intel-Emulationen :). Macht auch das Upgrade-Management / Testen zum Kinderspiel ...
quelle